Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К


 Криптографик калитларни бошкариш


Download 3.91 Mb.
Pdf ko'rish
bet56/170
Sana13.11.2023
Hajmi3.91 Mb.
#1770208
1   ...   52   53   54   55   56   57   58   59   ...   170
Bog'liq
axborot-kommunikatsion tizimlar xav- fsizligi

5.7. Криптографик калитларни бошкариш
Хдр кандай криптографик тизим крпитографик калитлардан фойда-
ланишга асосланган. Калит ахбороти деганда ахборот тармокдари ва тизим-
ларида ишлатилувчи барча калитлар мажмуи тушунилади. Агар калит ахбо-
ротларининг етарлича ишончли бошк,арилиши таъминланмаса, нияти бузук
одам унга эга булиб олиб тармок, ва тизимдаги барча ахборотдан 
х,охдаганича фойдаланиши мумкин. Калитларни бошкариш калитларни ге-
нерациялаш, сакдаш ва так,симлаш каби вазифаларни бажаради. Калитлар-
ни так,симлаш калитларни бошкариш жараёнидаги энг маъсулиятли жараён 
хисобланади.
Симметрик криптотизимдан фойдаланилганда ахборот алмашинувида 
иштирок этувчи иккала томон аввал махфий сессия калити, яъни алмаши-
нув жараёнида узатиладиган барча хабарларни шифрлаш калити буйича ке-
лишишлари лозим. Бу калитни бошка барча билмаслиги ва уни вакти-вакти 
билан жунатувчи ва к,абул килувчида бир вактда алмаштириб туриш лозим. 
Сессия калити буйича келишиш жараёнини калитларни алмаштириш ёки 
таксимлаш деб хам юритилади.
Асимметрик криптотизимда иккита калит- очик, ва ёпик, (махфий) ка-
лит ишлатилади. Очик, калитни ошкор этиш мумкин, ёпик, калитни яши-


риш л озим. Хабар алмашинувида факат очик, калитни унинг хакикийлигини 
таъминлаган хрлда жунатиш лозим.
Калитларни таксимлашга куйидаги талаблар куйилади:
• 
таксимлашнинг оперативлиги ва аниклиги; 
• 
таксимланувчи калитларнинг конфиденциаллиги ва яхлитлиги. 
Компьютер тармокларидан фойдаланувчилар уртасида калитларни 
таксимлашнинг куйидаги асосий усулларидан фойдаланилади.
1. 
Калитларни таксимловчи битта ёки бир нечта марказлардан фой- 
даланиш. 
2. 
Тармок, фойдаланувчилари уртасида калитларни тугридан-тугри 
алмашиш. 
Биринчи усулнинг муаммоси шундаки, калитларни таксимлаш марка-
зига кимга, кайси калитлар так,симланганлиги маълум. Бу эса тармок, 
буйича узатилаётган барча хабарларни укишга имкон беради. Булиши мум-
кин булган суиистеъмоллар тармок, хавфсизлигининг жиддий бузилишига 
олиб келиши мумкин.
Иккинчи усулдаги муаммо - тармок, субъектларининг хакикий экан-
лигига ишонч хрсил к,илишдир.
Калитларни так,симлаш масаласи к,уйидагиларни таъминловчи калит-
ларни таксимлаш протоколини куришга келтирилади:
• 
сеанс катнашчиларининг х,ак,ик,ийлигига иккала томоннинг 
тасдиги; 
• 
сеанс х,ак,ик,ийлигининг тасдиги; 
• 
калитлар алмашинувида хабарларнинг минимал сонидан фойда- 
ланиш. 
Биринчи усулга мисол тарикасида Kerberos деб аталувчи калитларни 
аутентификациялаш ва так,симлаш тизимини курсатиш мумкин.
Иккинчи усулга-тармок, фойдаланувчилари уртасида калитларни 
тугридан-тугри алмашишга батафсил тухталамиз.
Симметрик калитли криптотизимдан фойдаланилганда криптографик 
х,имояланган ахборот алмашинувини истаган иккала фойдаланувчи умумий 
махфий калитга эга булишлари лозим. Бу фойдаланувчилар умумий калит-


ни алока канали буйича хавфсиз алмашишлари лозим. Агар фойдаланувчи-
лар калитни тез-тез узгартириб турсалар калитни етказиш жиддий муаммога 
айланади.
Бу муаммони ечиш учун куйидаги иккита асосий усул кулланилади:
1. 
Симметрик криптотизимнинг махфий калитини химоялаш учун 
очик, калитли асимметрик криптотизимдан фойдаланиш 
2. 
Диффи-Хеллманнинг калитларни очик, таксимлаш тизимидан фой 
даланиш. 
Биринчи усул симметрик ва асимметрик калитли комбинацияланган 
криптотизим доирасида амалга оширилади. Бундай ёндашишда симметрик 
криптотизим дастлабки очик, матнни шифрлаш ва узатишда ишлатилса
очик, калитли асимметрик криптотизим факат симметрик криптотизимнинг 
махфий калитини шифрлаш, узатиш ва кейинги расшифровка килишда 
ишлатилади. Шифрлашнинг бундай комбинацияланган (гибрид) усули очик, 
калитли асимметрик криптотизимнинг юкрри махфийлиги билан махфий 
калитли симметрик криптотизимнинг юкрри тезкорлигининг уйгунлашишга 
олиб келади. Бундай ёндашиш баъзида электрон ракамли конверт схемаси 
деб юритилади.
Фараз килайлик, фойдаланувчи А хабар М ни фойдаланувчи В га 
химояланган узатиш учун шифрлашнинг комбинацияланган усулидан 
фойдаланмокчи. Унда фойдаланувчиларнинг харакатлари куйидагича 
булади.
Фойдаланувчи А нинг харакатлари:
1. 
Симметрик сеанс махфий калит K

Download 3.91 Mb.

Do'stlaringiz bilan baham:
1   ...   52   53   54   55   56   57   58   59   ...   170




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling